Nuevo software malicioso denominado Fickle Stealer
- Publicado: 19/06/2024
- Importancia: Media
- Recursos afectados
Fickle Stealer es un malware sofisticado que se propaga utilizando múltiples métodos de ataque, incluyendo droppers VBA, descargadores de enlaces y ejecutables falsificados. Una vez ejecutado en el sistema, el malware evade las detecciones y desactiva el Control de Cuentas de Usuario (UAC) para operar sin restricciones. Utiliza scripts de PowerShell para exfiltrar datos a través de un bot de Telegram controlado por los ciberdelincuentes, representando una seria amenaza para la seguridad informática al facilitar el robo de información sensible de los usuarios infectados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas